Le phishing : c'est quoi ?

Il peut s'agir d'un e-mail, d'un SMS (on parle alors de smishing) ou d'un appel téléphonique frauduleux (vishing). Les fraudeurs se font passer pour votre banque, un réseau social, un opérateur de téléphonie, un fournisseur d'énergie, une administration**, un site de commerce en ligne ou encore un service de livraison de colis**. Cette technique est de plus en plus répandue sur le web.

Les formes de phishing les plus courantes incluent : 

• L'e-mail frauduleux imitant un organisme officiel (impôts, Assurance Maladie, CAF…)
• Le SMS de fausse livraison de colis ou d'infraction routière
• L'appel du faux conseiller bancaire (spoofing) qui prétend vous protéger d'une fraude en cours
• Le quishing, qui utilise des QR codes frauduleux pour vous rediriger vers des sites malveillants

L'intelligence artificielle a rendu ces attaques encore plus redoutables : les messages sont désormais parfaitement rédigés, personnalisés avec vos vraies informations, et les deepfakes permettent même de cloner des voix pour des arnaques téléphoniques ultra-crédibles.

1. Vérifiez l'adresse de l'expéditeur. Soyez méfiant s'il s'agit d'un expéditeur inconnu ou d'une adresse électronique que vous ne connaissez pas. Soyez également attentif aux détails : certains fraudeurs utilisent des noms de domaine proches de ceux des « vrais » organismes, comme par exemple impots.gouvv.fr ou impots.gouvfr.biz au lieu de impots.gouv.fr, ou encore infocaf.org au lieu de www.caf.fr
2. Vérifiez le lien avant de cliquer. Vous pouvez passer votre souris sur le lien contenu dans l'e-mail, mais surtout ne cliquez pas. Vous verrez alors apparaître l'adresse (URL) du lien. Vérifiez si elle correspond bien au site officiel que vous souhaitez consulter. Attention : un site sécurisé (https) peut tout de même être frauduleux.
3. Méfiez-vous du ton alarmiste ou trop attractif. Le ton du message est souvent alarmiste ou attractif. Le message semble venir d'une source en qui vous avez confiance. Il vous invite à ouvrir le lien ou à vous rendre sur une page de formulaire où seront récupérées vos données personnelles. Souvent, ces données sont à caractère financier comme vos coordonnées bancaires. Une banque ou tout autre organisme ne vous demandera jamais vos identifiants, vos coordonnées bancaires ou votre code de carte bleue par e-mail, SMS ou téléphone.
4. Repérez les fautes et les incohérences. Bien que cela soit de plus en plus rare grâce à l'utilisation de l'IA par les fraudeurs, certains emails frauduleux comportent encore des fautes d'orthographe ou des fautes de français. Soyez également vigilant si vous avez reçu l'email dans vos « spams » ou « pourriels ».
5. Utilisez des mots de passe uniques et complexes. Utilisez des mots de passe complexes et différents pour chaque site et application. En cas de vol d'un de vos mots de passe, cela ne compromettra pas l'ensemble de vos comptes. Activez également la double authentification (2FA) sur tous les services qui le proposent, notamment votre messagerie et vos comptes bancaires.

Tout d'abord, ne cliquez jamais sur les liens de l'email frauduleux, ne répondez jamais, même si la demande semble urgente. Ne jamais ouvrir les éventuelles pièces jointes. Supprimez-le de votre boîte email et videz votre corbeille.

Vous pouvez signaler la tentative de phishing de plusieurs façons :

• Sur le site officiel www.internet-signalement.gouv.fr (plateforme PHAROS)
• Via le 17Cyber (17cyber.gouv.fr), le service d'assistance aux victimes de cybermalveillance
• En transférant les SMS frauduleux au 33700
• En signalant les e-mails suspects sur Signal-spam.fr S'il s'agit de votre messagerie professionnelle, signalez l'email au service informatique et au responsable de la sécurité des systèmes d'information de votre entreprise.

Si vous avez cliqué sur un lien ou communiqué des informations, réagissez immédiatement :

• Changez de mot de passe immédiatement : si vous avez fourni votre mot de passe ou vos codes d'accès, changez-le rapidement sur le site concerné, ainsi que sur tous les autres sites où vous utilisez le même mot de passe.
• Faites opposition et déposez plainte : si vous avez donné des informations bancaires ou des informations sur vos moyens de paiement, faites tout de suite opposition auprès de votre banque. Puis, déposez plainte auprès de la gendarmerie ou du commissariat de police le plus proche. Vous pouvez également effectuer un signalement en ligne sur le site masecurite.interieur.gouv.fr.
• Surveillez vos comptes : dans les jours et semaines qui suivent, consultez régulièrement vos relevés bancaires pour détecter toute opération suspecte. Les alertes en temps réel peuvent vous aider à réagir rapidement en cas de mouvement inhabituel.

La prévention reste la meilleure protection contre le phishing. Voici quelques bonnes pratiques à adopter :

• Installez un antivirus à jour sur tous vos appareils
• Activez le filtre anti-spam de votre messagerie
• Utilisez un bloqueur de publicités pour limiter les fenêtres pop-up malveillantes
• Ne communiquez jamais d'informations sensibles par e-mail ou téléphone
• Privilégiez la carte bancaire virtuelle pour vos achats en ligne : même si les données sont interceptées, elles deviennent inutilisables
• Accédez à votre espace client en tapant directement l'adresse dans votre navigateur, jamais via un lien reçu par e-mail

Chez Monabanq, votre sécurité est notre priorité. Nos équipes ne vous demanderont jamais vos codes confidentiels par téléphone ou par e-mail. En cas de doute sur un message reçu, contactez directement notre service client.